قراصنة إيرانيون وراء الهجمات الأخيرة على خدمات “مايكروسوفت”

0 5

أعلن فريق تحقيق من شركة “مايكروسوفت” أنه حدد سلسلة من الهجمات على خدمات الشركة قام بها قراصنة إيرانيون في 18 حزيران/يونيو الحالي.

وأوضحت “مايكروسوفت” أن المجموعة التي تدعى “هوليوم” (HOLMIUM) تقوم بعمليات تجسس وهجمات مدمرة تستهدف صناعات الطيران والدفاع والكيماويات والتعدين والبتروكيماويات، حسبما نقلت وسائل إعلام أميركية متخصصة في الشأن الإيراني.

وكانت شركة “فاير آي” (Fireye) للأمن السيبراني، ربطت بين هذه المجموعة من القراصنة والجيش السيبراني الإيراني، علماً أن الهجوم الأخير على “مايكروسوفت” كان عبارة عن رسائل بريد إلكتروني متطورة تعطي الهدف انطباعاً بأن الرسائل رسمية حيث صممت صفحة من “Outlook” الرئيسية بشكل جيد تبدو واقعية كجزء من التحايل للوصول إلى الأهداف.

إلى ذلك، حاول المهاجمون باستخدام تقنيات فك شيفرات كلمات المرور، الوصول إلى عدد كبير من الحسابات وتمكنوا من دخول الحسابات.وبعد الوصول إلى حسابات الضحايا، تمكن القراصنة من استكشاف المعلومات وحتى في بعض الحالات السيطرة على كمبيوتر الضحايا وأجهزة الكمبيوتر الأخرى على نفس الشبكة.

وأشارت “مايكروسوفت” إلى أن المهاجمين كانوا عازمين على “الاستمرار في المواصلة لفترات طويلة وأحياناً لشهور متتالية”، علماً أن الشركة حددت في تشرين الأول/أكتوبر 2019، محاولات إيرانية أخرى لاستهداف الحملات الرئاسية الأميركية من قبل مجموعة القراصنة “فوسفور”.

مصدر almodon